5.5 milyon kullanıcının bilgileri internete sızdı
24.02.2017 - 13:27 | Son Güncellenme:
İnternet güvenliği şirketi CloudFlare, birlikte çalıştığı şirketlerin web sitelerindeki kullanıcıların şifre, cookie, token gibi kimlik doğrulama bilgilerinin internete sızdığını açıkladı.
İnternet üzerinden milyonlarca siteye (Uber, ProductHunt, Yelp, Medium, Bitpay, Transferwise, Feedly ve daha fazlası) SSL şifreleme hizmeti veren CloudFlare, resmi sistesinde ayrıntılı bir açıklama yaparak sızıntıyı duyurdu.
18 Şubat'ta Google'ın Project Zero güvenlik girişimi için çalışan Travis Ormandy tarafından fark edilen açığın aslında 22 Eylül’de başladığı söyleniyor. CloudFlare ise sızıntının 13 Şubat'ta başladığını söylüyor. Firma ayrıca her 3,300,300 HTTP isteğinden birinin potansiyel olarak bellek açığa çıkması anlamına geleceğini belirtti.
Otel rezervasyonlarının, şifrelerinin, hatta randevu sitelerindeki mesajların bile internette olduğunu belirten Ormandy, "Https istekleri, istemci IP adresleri, yanıtlar, çerezler, şifreler, anahtarlar, veriler... Her şey internette paylaşılıyordu." dedi.
Sızıntıdan etkilenmiş olduğu düşünülen 5.5 milyon websitesi arasında Türkiye'den de birçok popüler sitenin yer aldığı belirtiliyor.
